论文部分内容阅读
多元多项式公钥密码体制(MPKC)被视为能抵抗将来基于量子计算机攻击的几种公钥密码体制之一,MPKC安全性基础是有限域上求解多变量多项式方程组是NP困难问题,MPKC具有很好的安全性与效率,并且在硬件上很容易实现,所以被选为量子计算机时代一种安全的密码体制和数字签名备选方案。目前国内外许多学者已经开始研究MPKC签名的实际应用,尤其是在一些小设备上的应用,如移动电话,智能卡,RFID等等。2005年,Ding和Schmidt提出了更安全的彩虹(Rainbow)签名方案,选择适当参数的Rainbow能够抵御目前已知的所有有效的数学攻击,具有更高的安全性和高效性。在实际嵌入式加密系统中,攻击者可以通过监测硬件引脚上的电流或者电压等物理泄露信息来窃取密钥,这种攻击方式被称作侧信道攻击(Side-Channel Attack,SCA),SCA作为一种新的密码攻击方法迅速成为研究的热点。在各种SCA研究中,能量分析攻击因为其攻击的高效性和低成本成为近几年研究的热点。Rainbow数字签名难于从传统的密码分析理论攻破,然而Rainbow是否能抵御来自能量分析攻击的威胁还是个未知数,本文从这一角度出发来探索Rainbow密码硬件是否能抵御侧信道能量分析攻击,通过修改Rainbow的算法和硬件设计来防御侧信道能量分析攻击。本文首先利用数字示波器从密码硬件上采集的能量曲线进行预处理,包括对齐、傅里叶与数字滤波降噪、压缩手段,接下来是基于Rainbow能量分析攻击点进行研究,构建能量泄露模型并对攻击点进行仿真攻击实验,通过仿真实验的方式证实了Rainbow有一定的功耗泄露点,然后在真实的实验环境下对Rainbow密码硬件进行能量分析攻击实验。最后,探讨了Rainbow防御能量分析攻击的措施,并对相关的措施进行仿真实验的验证。